Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
Alex E Leonov
29 ноября 2007, 11:59

Paraphobus написал: А откуда эти самые обновления можно скачать?

Купить лицензию и скачать с официальных серверов Есет`а. Только тогда зачем был вопрос? Я думал, к примеру, у тебя на работе есть обновления, и ты их хочешь принести домой, или что-то похожее...
Paraphobus
29 ноября 2007, 13:24

Alex E Leonov написал: Я думал, к примеру, у тебя на работе есть обновления, и ты их хочешь принести домой

Так и есть. Я просто не знал, что обновления можно просто перекинуть из C:\Program Files\ESET\updfiles. Спасибо.
Лунный Волк
30 ноября 2007, 15:36
Вопросец встал: Avast при ежемесячной проверке нашел аж 6 троянов, все в Систем Вольльюм Информайшн и никаких в других разделах.
Что это значит, что ком не был заражен, или напротив вся зараза не устранена?
Чеширка
1 декабря 2007, 09:58

Лунный Волк написал:  Avast при ежемесячной проверке нашел аж 6 троянов, все в Систем Вольльюм Информайшн и никаких в
других разделах.

У меня ТБД. smile.gif
Alex E Leonov
1 декабря 2007, 12:06

Лунный Волк написал: все в Систем Вольльюм Информайшн и никаких в других разделах.


Чеширка написала: У меня ТБД.

Ребята, там находятся файлы, необходимые для отката системы на предыдущие дни... Если вам не надо её откатывать....
Чеширка
2 декабря 2007, 00:58

Alex E Leonov написал: Если вам не надо её откатывать...

То что?
Alex E Leonov
2 декабря 2007, 01:17

Чеширка написала: То что?

Пуск - Панель управления - Восстановление системы - Отключить восстановление системы. Перегрузиться - (я только не помню, удаляет он оттуда папки или нет, давно делал, если нет, то снести их вручную), потом перегрузиться и включить восстановление обратно...
Да, корзину не забыть очистить после удаления... smile.gif
Чеширка
2 декабря 2007, 10:52

Alex E Leonov написал: 

Чеширка написала: То что?

Пуск - Панель управления - Восстановление системы - Отключить восстановление системы. Перегрузиться - (я только не помню, удаляет он оттуда папки или нет, давно делал, если нет, то снести их вручную), потом перегрузиться и включить восстановление обратно...
Да, корзину не забыть очистить после удаления... smile.gif

И после этого все эти вирусы удалятся?
А оно вообще надо, может, нехай там сидят?
Лунный Волк
2 декабря 2007, 12:52

Alex E Leonov написал:

Ребята, там находятся файлы, необходимые для отката системы на предыдущие дни... Если вам не надо её откатывать....

Это понятно. Неясно значит ли это, что они не успели (были заблокированы от распространения антивирусом) заразить комп?
Alex E Leonov
2 декабря 2007, 13:02

Чеширка написала: А оно вообще надо, может, нехай там сидят?

Да нехай сидят, но просто надо помнить, что на эти дни нельзя восстанавливаться. Ну, а зачем тогда эти точки занимают место?
Alex E Leonov
2 декабря 2007, 13:06

Лунный Волк написал: Неясно значит ли это, что они не успели (были заблокированы от распространения антивирусом) заразить комп?

Просто антивирь оттуда удалять их не умеет. Но, посуди сам, если антивирь там видит вири, значит данный тип вирусов он находить умеет. И раз он их не находит в самой системе, значит их там нет... (как минимум тех, которые он находит в Sys.Vol.Info.)
Лунный Волк
2 декабря 2007, 15:49

Alex E Leonov написал:
Просто антивирь оттуда удалять их не умеет.

Почему не умеет? Avast тем и хорош, что умеет удалять оттуда . Во всяком случае он не пожаловался , что не может удалить.
Alex E Leonov
2 декабря 2007, 18:03

Лунный Волк написал: он не пожаловался , что не может удалить.

Ну раз нашел вирь и не удалил, значит не может?
Лунный Волк
2 декабря 2007, 21:00

Alex E Leonov написал:
Ну раз нашел вирь и не удалил, значит не может?

Почему не удалил? У меня просто включен запрос перед удалением.
Labert
6 декабря 2007, 14:53
Посоветуйте хороший антивирус для Windows 98, пригодный для постоянной защиты при работе в сети. Если есть бесплатный - то совсем хорошо.
Topicalist
6 декабря 2007, 15:47

Labert написал: Если есть бесплатный - то совсем хорошо.

avast! 4 Home - и поддержка Win9x заявлена, и бесплатный для некоммерческого использования smile.gif
Ушастая Сволочь
18 декабря 2007, 15:08
Вопрос такой. Есть рабочий комп, на котором установлены две ОС. Win XP Prof, и Win 98. Основной рабочей системой является XP, на который человек и нахватал вирусни. Судя по всему что то из разряда спамботов и троянцев, при выпадении проявляется "physical memory dumр". Учитывая что машинка слабая, не удивительно. Что либо сделать за 2-3 минуты работы не получается категорически.
Попытки заставить XP работать, успехом не увенчались, безопасный режим закрыт админским паролем (админ не я естественно), попытки посстановления естественно не дали эффекта.
зато Win 98 работает без каких либо проблем. Вот и прозвучал вопрос:
- Можно ли вылечить (вычистить) вирусы в Win XP из под Win 98.

Собственно smile.gif ?

P.S. Можно конечно предложить обратиться к тамошнему админу, но это будет крайним случаем. Хочет человк управиться своими силами.
Rainmaker
18 декабря 2007, 15:26
BIOS не под паролем? Как вариант - загрузиться с Dr.Web LiveCD. Сразу оговорюсь, что сам не пробовал, поскольку таких ситуаций не возникало.
Прямая ссылка здесь.
Ушастая Сволочь
18 декабря 2007, 15:40

Rainmaker написал: BIOS не под паролем? Как вариант - загрузиться с Dr.Web LiveCD. Сразу оговорюсь, что сам не пробовал, поскольку таких ситуаций не возникало.
Прямая ссылка здесь.

Вариант. Но, вопрос именно в том, что бы сделать это не привлекая внимания админа. А полгига траффика заметится сразу, тем более что под конец месяца.
Весь сок в том, что хотим обойтись стандартными средствами wink.gif .
aik
18 декабря 2007, 17:06

Ушастая Сволочь написал: - Можно ли вылечить (вычистить) вирусы в Win XP из под Win 98.

Если ХР стоит на fat32.

Ушастая Сволочь написал: А полгига траффика

Там 50 мегабайт с копейками.
basid
18 декабря 2007, 17:12

Ушастая Сволочь написал: Можно ли вылечить (вычистить) вирусы в Win XP из под Win 98.

Если XP установлена на FAT32, то - "Да" и "Админа расстрелять".

P.S. Можно конечно предложить обратиться к тамошнему админу, но это будет крайним случаем.

"Что ж я зверь, что ли?" (ц) к/ф "Бедная Саша".

Хочет человк управиться своими силами.

Это если уверен в своих силах smile.gif

ps.gif Оптимально для таких случаев - бутовый сидюк/флэшка с BartPE+CureIt!.
Сидюк надёжнее грузится, флэшку проще обновлять smile.gif
aik
18 декабря 2007, 20:19

basid написал: Если XP установлена на FAT32, то - "Да" и "Админа расстрелять".

Помнится, словил у меня один из "ноутбучных" юзеров какого-то вируса, которые вел "дневник" когда какой файл заразил.
Поскольку установку винды с момента покупки ноута не трогали, она стояла на fat32 (грешили в свое время таким некоторые производители).
Так вот - "дневник" этого вируса дошел до размера 4 гига и при загрузке машина стала падать в синий экран...
piterkoshka
22 декабря 2007, 18:42
А я-то все думаю...Может, и мне подскажете: когда пытаюсь в инет выйти с Эксплоера, он у меня вырубается! А, как известно, есть такие сайты, для просморта которых нужен именно эксплоер. Что за вирус может быть? Плюс какие антивиусы не ставила, все равно вирусы есть...
Rambo
29 декабря 2007, 09:23
А я вот вчера такую заразу подхватил! При включеном каспере. На форуме посвещеном сотовым телефонам, повелся на ссылку "Бесплатные темы для N95!". Открыл в фоновом окне (Опера), листаю форум дальше, выскакивает окошко с подтверждением сертификата (USA, еще какие то слова), автоматом бах - принял сертификат. Комп перезагрузился. Включается - звук отключен, Каспера нет, AVZ не запускается, NOD тоже (клики по экзешнику тоже ничего не дают), плюс с переодичностью в 10-15 секунд выскакивает окошко "Копирование", что копирует и куда не понятно. Вырубил комп, подцепил хард к другой машине, проверил Каспером - чисто! NOD нашел 125 червей Mocalo.MB. Удалил, втыкаю хард обратно. запускаю - все то же самое! Сейчас поставил еще раз на проверку, NOD ничего не нашел. Что делать? Где эту заразу искать?
Rambo
30 декабря 2007, 11:14
Да, уж. На этом форуме помощи точно не дождешься.
ilya_ya
30 декабря 2007, 17:26

Rambo написал: Что делать? Где эту заразу искать?

Обратиться в техподдержку антивируса не пробовал? У Касперского, вроде, она круглосуточная и без выходных. Кстати, опера свежая была или старая? Заплатки на винде все стояли или, как часто бывает, винда пиратская и автообновление оной отключено?
А вообще, самый правильный ресурс в случае таких проблем, если самому знаний не хватает, - это http://helpme.virusinfo.info
ilya_ya
30 декабря 2007, 17:27

Rambo написал: Да, уж. На этом форуме помощи точно не дождешься.

Большинство сейчас к празднику годовится или уже празднует, а не по форумам ходит. wink.gif
Project
1 января 2008, 13:48

Rambo написал: Где эту заразу искать?

CureIt в Safe Mod'е не пробовал? Или хоть тем же Каспером?
Rambo
2 января 2008, 13:16

Project написал:
CureIt в Safe Mod'е не пробовал? Или хоть тем же Каспером?

Пробовал, уже 4 антивируса прогнал, результат один - все что то находят, лечат, убивают, цепляешь хард на машину - все то же самое. Короче победил так - сделал откат системы на 2 дня назад, прогнал всеми антивирусами (каждый, что то свое находилsmile.gif), поставил хард на машину, прогнал еще раз полную проверку, потом руками поудалял разные загадочные файлы типа - H.2.64.h.exe (каспер на нем вешался), почистил реестр (тоже фигни там хватало). Вроде все работает. Уж очень не хотелось формат/с: со всеми вытекающими smile.gif. Что интересно Гугл и прочие поисковики про эту заразу ничего не пишут, есть модификации .а, аа, МТ, МК и прочее, а МВ нету нифига. На сайте каспера написано, что Mocalo.a это Р2Р червь, ага щас, он уменя через вебстраницу как Java script пролез.
Project
2 января 2008, 19:06

Rambo написал:
...прогнал всеми антивирусами (каждый, что то свое находилsmile.gif)

Я правильно понял, что у тебя на машине установлено 4 разных антивируса?
Limaga
5 января 2008, 14:01

Labert написал: Проблемы с кодировкой остались.

Проблемы с кодировкой бывают:
1. Если установлена английская русифицированная версия Windows.
2. Иногда бывает и в русской версии.

Часто помогает включение опции: использовать кодовую страницу 1251 вместо 1252.

Для этого можно использовать различные твикеры, например:
XP Tweaker Russian Edition. А вообще их много различных. Они помогают автоматизировать некоторые настройки системы.
Limaga
5 января 2008, 14:11

Labert написал: 3. Вместе с обновлениями установился IE 7. 

Конкретно об IE7 можно?
У меня не получается установить его.
Непоняткин
5 января 2008, 14:22

Limaga написал: У меня не получается установить его.

Это как?
Limaga
5 января 2008, 20:15

Непоняткин написал: Это как?

Система сначала запрашивает проверку сертификата, а затем проверку подлинности Windows.
В результате выдает сообщение, что не может подтвердить подлинность.
Matias
5 января 2008, 20:24

Limaga написал:
Система запрашивает проверку подлинности Windows.

Странно, Майкрософт вроды бы не требует проверки подлинности при установке ИЕ7. На Хостинфо была такая информация.
Limaga
5 января 2008, 20:36

Matias написал: Странно, Майкрософт вроды бы не требует проверки подлинности при установке ИЕ7. На Хостинфо была такая информация.

Тогда можешь на пальцах объяснить, как установить IE7. Я скачал его из двух источников, но установить не удается. Переустанавливал системы на двух дисках, но результат один.
basid
5 января 2008, 20:45

Limaga написал: Я скачал его из двух источников, но установить не удается.

Скачай из официального.

ps.gif Проверку подлинности из русского дистрибутива IE7 убрали месяца полтора назад, из английского - ещё раньше.
Limaga
5 января 2008, 21:20
Спасибо, установил. Все работает.
Век живи - век учись.
dock
12 января 2008, 00:35
Поймал вирус - троян. Поигрался он с моим диском D для начала. У меня всё в одном окне открывалось, то есть Мой компьютер - диск D, после воздействия вируса диск В начал открываться в новом окошке. В свойствах папки копался, все галочки (открывать в одном окне) на своих местах стоят. Затем ситуация ухудшилась. Хочу зайти на диск D, а он мне - "В доступе отказано". Ничего страшного конечно, зайти можно через ПКМ - открыть. Кстати активным стоит Open 0. в то время содержимое Корзингы на различные устройства с флэш-памятью. Это его отличительная черта. Касперский на диске D ничего не обнаружил. На диске C этого трояна поймал - файл autoran.inf. Фигня какая то короче, встречаюсь с этим вирусом уже второй раз, симптомы такие же. Раньше решил проблему, самое обидное что не помню как...
Единожды в трее выползло сообщение навроде " Warning, вашему жёсткому через 3 три придёт полный абзац", чем изрядно меня напугало. Программка HDD Life ничего подобного не выдаёт, хотя не знаю можно ли ей доверять.
В тоже самое время начал здорово барахлить звук, переустановка драйвера realtec ac97 ситуацию не исправила. Появились ощутимые тормоза - при загрузке Windows и не только. Вообщем не хотелось бы format c, будем бороться...
Evgeniy
14 января 2008, 01:30
Подхватил какую-то невероятную дрянь.
Полностью потеряно управление компьютером.
При попытке изменить параметры экрана выдается ошибка.
Не найден файл rundll32.exe, хотя файл спокойно лежит на своем месте.
Та же ошибка возникает при попытке просмотра свойств системы,
попытке войти в панель управления (Установка и удаление программ).

То есть работать можно, а поменять что-либо в настройках компьютера нельзя.
Нельзя удалить ни одной программы. Хотя установить – можно. Удалось поставить nero7.
Откатить систему назад нельзя. Я отключил восстановление системы и заменил его на купленный Акронис 10 версии. Двухдневные попытки восстановить из полного архива диск С ни к чему не привели. Акронис видит простой диск IDE , как SCSI, а после перезагрузки не видит диск С вообще.

Был приобретен новый диск на 250 Гиг и предпринята попытка восстановить диск С из архива Акрониса на новый диск.
При восстановлении из под виндов программа Акронис вылетает с ошибкой при 100%
восстановлении. С восстановленного диска С система не грузится.
При загрузке Акрониса с его загрузочного диска программа не видит уже два диска IDE.
Нет возможности найти архив в защищенной зоне Акрониса и некуда восстанавливать диск из архива.

Плюнул на восстановление. Решил установить систему на новый диск.
Отформатировал через Администрирование. (слава Богу, еще работает.)
При установке системы, во время тестирования появляется синий экран с кодом остановки
STOP 0x00000007b(0xF78…….
Сверху пояснение, что если это первый раз, то попробуйте повторить.
Если не первый, то у вас на Вашем диске вирусы.
Не первый. Значит надо искать вирусы.
Сканирование системы в безопасном режиме не выявило ни одного вируса.
(До этого сканировал Вебером в простом режиме и все вычистил).

Система Windows XP Pro.
Материнская плата P5K Delux.
Диск С Seagate 160 Gb IDE
Диск F RAID “0” из двух дисков Seagate 160 Gb SATA.
Привод Pioner SATA.

Завтра на работе отформатирую жесткий диск на чистой машине и попробую еще раз установить систему на новый диск.

В процессе проверки в безопасном режиме заметил, что у меня в процессах крутятся две программы Svchost.exe. Одна размером -29 520 КБ, а вторая 28 104 КБ.
Программа Svchost.exe, которая лежит в system32 имеет размер всего 14 336 КБ
Попытки по очереди остановить эти процессы привели к перезагрузке системы.
С грозной надписью NT AUTHORITY\SYSTEM. Компьютер будет перезагружен через 40 секунд. Это «правильные» процессы или их не должно быть???

А может, все-таки можно прочистить существующую систему?
Ведь работает же!!! Только не управляется.
Никто не сталкивался с подобной гадостью????
Evgeniy
14 января 2008, 01:32
А вот это табло постоянно выскакивает при любых попытках управления компьютером.
Самое интересное, что все остальное работает нормально.
Правда, даже дату или время поменять не могу. mad.gif
Matias
14 января 2008, 17:41
Попроси помощи на Вирусинфо, предварительно выполнив правила.
Evgeniy
14 января 2008, 18:50

Matias написал: Попроси помощи на Вирусинфо, предварительно выполнив правила.

Спасибо. Очень полезная ссылка. Ознакомлюсь подробнее и буду прогонять Касперского в безопасном режиме.
Evgeniy
28 января 2008, 00:36

Matias написал: Попроси помощи на Вирусинфо, предварительно выполнив правила.

Не прошло и двух недель борьбы за восстановление системы, как удалось добиться маленькой победы.
1. Очень помогли ребята из Вирусинфо.
2. Многое сам узнал о способах борьбы за безопасный интернет.
3. Мне выдали загрузочный диск от нового акрониса 11 версии, с которого я смог восстановить систему по состоянию на 21 октября. Правда, для этого пришлось отключить RAID массив (F:) и оставить в системе единственный диск С:.
Зато не пришлось восстанавливать систему с нуля.
Управление компьютером восстановлено полностью. Могу корректно удалять программы и менять свойства системы и монитора.
Всем большое спасибо.
Рабятам из Вирусинфо отдельное спасибо.
basid
28 января 2008, 03:32

Evgeniy написал: Не прошло и двух недель борьбы за восстановление системы, как удалось добиться маленькой победы.
...
Зато не пришлось восстанавливать систему с нуля.

Звучит забавно.
Evgeniy
28 января 2008, 20:54

basid написал:
Звучит забавно.

Еще как. 3d.gif
Я бы не боролся так долго, если бы компьютер был неработоспособен.
В чем и забавность ситуации, что все работает, только поменять ничего нельзя. А переустановить систему можно было в тот же день. Без всякой борьбы. smile4.gif
Сработал принцип - Не навреди!
kuku6ka
29 января 2008, 12:34
Проблема с компьютером: при включении сразу выдается сообщение, что система дала сбой и будет отключена, отключение делает NT AUTORITY SYSTEM из-за остановки службы DCOM Server Process Laucher. Все это написано в сообщении, потом через полминуты компьютер просто перезагружается и опять все повторяется. Это вирус или что-то другое? К кому бежать? На компе установлен NOD32 и, как назло, лицензия закончилась в январе.
Mixa1024
29 января 2008, 13:33

kuku6ka написала: что система дала сбой и будет отключена

Поставить обновления операцоннной системы и файерволл.
kuku6ka
29 января 2008, 14:31
А как поставить, если нельзя ничего сделать? в безопасном режиме?
basid
29 января 2008, 16:41

kuku6ka написала: А как поставить, если нельзя ничего сделать? в безопасном режиме?

Для начала включить встроенный файервол и запретить исключения.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»